PHP代码审计练习二
1、安装解压安装文件可以上传webshell并getshell 这段代码上传就解压,只判断是不是zip文件,所以直接把webshell打在zip包里既可以上传了。 可以看到todir是支持自定义的。所以知道webshell上传的目录,那么就可以getshell了。 2、任意文件删除 看有删除安装包的功能 进行代码跟踪 对传进来的文件名不做处理,直接删除,然后把安装文件anzhuan
相关文章
- 1. PHP代码审计Day5-8练习题
- 2. PHP代码审计练习三
- 3. PHP代码审计练习一
- 4. PHP代码审计练习四
- 5. php代码审计(二)
- 6. cms代码审计练习
- 7. PHP代码审计---基础学习(二)
- 8. PHP代码审计
- 9. PHP代码审计————1、PHP代码审计之环境搭建
- 10. BugkuCTF - 练习平台 - 代码审计——Writeup
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
欢迎关注本站公众号,获取更多信息
相关文章
- 1. PHP代码审计Day5-8练习题
- 2. PHP代码审计练习三
- 3. PHP代码审计练习一
- 4. PHP代码审计练习四
- 5. php代码审计(二)
- 6. cms代码审计练习
- 7. PHP代码审计---基础学习(二)
- 8. PHP代码审计
- 9. PHP代码审计————1、PHP代码审计之环境搭建
- 10. BugkuCTF - 练习平台 - 代码审计——Writeup